nicht angemeldet
Lokaler Webserver (WAMP) und Offline-Modus
Moin allerseits,
zum ZTesten und Entwickeln meiner Webseiten verwende ich einen lokalen Webserver (WAMP unter Win2000, Apache 3.1.20).
Dabei sind mehrere virtuelle Domains eingerichtet (in der httpd.conf und der hosts-Datei auch entsprechend konfiguriert) und das ganze ist auch soweit bestens funktionsfähig.
'Erlaube' ich Win 2000 aber bei Bedarf automatisch online zu gehen, will sich das System auch beim Zugriff auf die lokalen Domains immer mit dem Internet verbinden. Wenn ich dieses nicht zulasse, wird die lokale Seite auch nicht angezeigt.
Dabei ist es unerheblich, ob ich die Domains unter der Localhost-IP 127.0.0.1 oder der IP meines Rechners im lokalen Netzwerk (192.168.x.x) einrichte.
Dazu meine Fragen:
-
Warum 'will' der Apache/Win2000 in dieser Situation online gehen, obwohl es sich um lokalre Adressen handelt?
-
Besteht die Gefahr, daß unbeabsichtigt Seiten öffentlich zugänglich sind, sobald ich mit dem Internet verbunden bin?
-
Kann man meinem Lokal-WAMP dieses doch recht nervige Verhalten austreiben ohne auf den Komfort der automatischen Einwahl verzichten zu müssen?
Dank im Voraus für Hilfe und Antworten!
Ostmann
-
Hallo,
- Warum 'will' der Apache/Win2000 in dieser Situation online gehen, obwohl es sich um lokalre Adressen handelt?
nicht der apache will online gehen, sondern der msie (ich nehme an, daß du es mit diesem browser getestet hast).
ich konnte das problem nur durch die auswahl von "keine verbindung wählen" in extras/internetoptionen/verbindungen umgehen.
lg
MADU -
Hallo,
kann Dir leider nur eine Frage beantworten, aber ein Anfang ist ja auch schon was, oder?
- Besteht die Gefahr, daß unbeabsichtigt Seiten öffentlich zugänglich sind, sobald ich mit dem Internet verbunden bin?
Die Antwort ist: ja, aber wg. der dyn. IP-Adresse unwahrscheinlich aber nicht unmöglich. Ich blocke das bei mir (Wamp auf XP) mit einem Firewall ab (Apache als Server im lokalen Intranet ja, Internet nein).
Andreas
-
Hallo Andreas!
- Besteht die Gefahr, daß unbeabsichtigt Seiten öffentlich zugänglich sind, sobald ich mit dem Internet verbunden bin?
Die Antwort ist: ja
und zwar, wenn der Apache nicht richtig eingstellt ist.
Um das in den Griff zu bekommen:
In der httpd.conf (<--einfach nach 'Dateien suchen' falls du nicht weist wo sie steht) findest du typischerweise:
Controls who can get stuff from this server.
Order allow,deny
Allow from allDie Allow Zeile änderst du zu:
Allow from 192.168.0 127.0.0
damit darf nur noch dein lokales Netz auf den Apache zugreifen, alle anderen (aus dem Internet z.b.) bekommen ein 'Forbidden'.Apache Neustarten und fertig.
http://httpd.apache.org/docs/mod/mod_access.html#allow
Gruss,
Carsten-
Hallo Carsten,
und zwar, wenn der Apache nicht richtig eingstellt ist.
Um das in den Griff zu bekommen:
In der httpd.conf (<--einfach nach 'Dateien suchen' falls du nicht weist wo sie steht)
Die kenne ich wohl: Ich habe den Apachen auf D installiert und mußte daher alle Verweise ändern :-(
findest du typischerweise:
Controls who can get stuff from this server.
Order allow,deny
Allow from allDie Allow Zeile änderst du zu:
Allow from 192.168.0 127.0.0Stimmt. Auch eine Möglichkeit. Wobei mein Heimnetz etwas größer ist als das und da war das mit dem Firewall einfacher. Trotzdem muß ich zugeben, mir das Config-File nur so notwending wie möglich angesehen haben. Mein Interesse hat schlagartig aufgehört, als er mit PHP und MySQL lief!
Gruß, Andreas
-
Hallo Andreas!
... Auch eine Möglichkeit. Wobei mein Heimnetz etwas größer ist als das und da war das mit dem Firewall einfacher.
mehr als 254 Rechner? *staun*
Eine Firewall macht auch deutlich mehr(*) und ist sicher die bessere Lösung. Aber bevor Gerd seinen Apache offen im Netz spazierenfährt dachte ich, ich winke ich mal ein wenig mit der httpd.conf. Insowerfen war mein Posting nur als Ergänzung deiner Antwort gemeint.
Gruss,
Carsten(*) für Heimnetz bietet sich ja immer wieder http://www.fli4l.de an. Inwiefern das eine richtige Firewall Lösung abgibt müssen die Hüter des wahren Glaubens entscheiden, ich finde den enthaltenen Paketfilter jedenfalls ausreichend.
-
Nochmal Moin zusammen,
erstmal vielen Dank für die bisher gesammelten Tips, die ja zum Sicherheitsaspekt sehr hilfreich waren.
Nun, eine Desktop-Firewall läuft sowiso im Hintergrund immer mit, aber getreu der Devise 'Doppelt genäht hält besser' habe ich auch gleich die httpd.conf noch geändert.
Damit dürfte ich jetzt wohl 'auf der sicheren Seite' sein...Nun, was das 'unfreiwillige Onlinegehen' betrifft, hat es jetzt zum Glück eher die Kategorie 'Schönheitsfehler', denn seit endlich DSL und Flatrate auch hier auf dem flachen Lande Einzug gehalten haben, ist es halt eher von einer Onlinezeit- zu einer Sicherheitsfrage geworden...
Was die großen Netzwerke betrifft, dürfte doch der 'Allow from' - Parameter auch die selbe Wirkung erfüllen, wenn man nur den ersten oder die ersten beiden Blöcke der IP verwendet - Oder liege ich da falsch?
Gruß in die Runde!
Ostmann
-
Moin Carsten,
dreistellige IP, fieser Trick: so groß natürlich auch nicht. Meinem Eheweib zu glauben wäre das ein Scheidungsgrund ...
Grüße,
Andreas
-
-